Nordea ASA Nettbetaling, XSS sårbarhet

Submitted by xqus on Sun, 04/01/2007 - 11:14

På grunn av manglende filtrering av POST/GET parameteren 'account' er Nordea ASA sin autentiseringsløsning for innlogging til nettbetaling sårbar for XSS angrep. Angriper kan injisere ondsinnet kode inn i innloggingsbildet noe som for eksempel kan føre til sofistikerte typer av phishing.

Les hele rapporten her.

Tags:

Sikkerhet

Post new comment

Tags

Computers Drupal English FreeBSD General jQuery PHP phpSysInfo Security Sikkerhet Snippets Software

Archive

User login